Configura el servidor de sincronització de Firefox a CentOS 6

Firefox Sync és una funció de sincronització del navegador que us permet compartir les vostres dades i preferències (com ara les vostres adreces d'interès, l'historial, les contrasenyes, les pestanyes obertes i els complements instal·lats) a tots els vostres dispositius. Mozilla també ofereix una aplicació de "servidor de sincronització" per utilitzar-la amb Firefox Sync per als usuaris i empreses que prefereixen allotjar les seves pròpies dades de sincronització. Aquest article us mostra com configurar Mozilla Sync Server.

Requisits previs

• Un Vultr CentOS 6 recentment desplegat
• Un usuari de sudo .

Instal·leu els paquets necessaris

Actualitzeu el sistema:

sudo yum check-update

Per crear i executar Sync Server, haureu d'instal·lar aquests paquets:

• Mecurial
• sqlite3
• git
• Python 2.6.6
• Python 2.6.6 virtualenv
• Python 2.6.6 SetupTools
• Python 2.6.6 Developer Tools

Instal·leu la darrera versió de Mercurial:

sudo yum install mercurial

Instal·leu les eines i biblioteques de desenvolupament necessàries:

yum groupinstall 'Development Tools' 'Development Libraries'
yum install tk-devel libjpeg-devel mysql-devel python-devel httpd-devel zlib-devel bzip2-devel

Instal·leu SQLite3:

sudo yum install sqlite

Instal·leu i creeu Python 2.6.6:

cd $home
sudo wget http://python.org/ftp/python/2.6.6/Python-2.6.6.tgz
sudo tar xzvf Python-2.6.6.tgz
cd $home/Python-2.6.6
sudo ./configure --prefix=/opt/python2.6 --enable-thread --enable-shared --enable-unicode=ucs4
sudo make
sudo make install

Construcció del servidor

Clonarem el repositori Git del servidor de sincronització i després entrarem a la carpeta:

git clone https://github.com/mozilla-services/syncserver
cd syncserver

Executeu l'ordre de compilació, que descarregarà les dependències i compilarà el codi:

make build

Inicieu el servidor de sincronització i comproveu que funciona correctament:

bin/paster serve development.ini

Veureu alguna cosa com això:

Starting server in PID 5952.
serving on 0.0.0.0:5000 view at http://127.0.0.1:5000

Configuració del servidor de sincronització

La configuració del servidor de sincronització és molt senzilla, només hi ha uns quants paràmetres per canviar al fitxer de configuració ( ./syncserver.ini).

Obriu el fitxer de configuració amb el vostre editor de text preferit (per exemple nano ./syncserver.ini).

[server:main]
use = egg:gunicorn
host = 0.0.0.0
port = 5000
workers = 1
timeout = 30

[app:main]
use = egg:syncserver

[syncserver]
# This must be edited to point to the public URL of your server,
# i.e. the URL as seen by Firefox.
public_url = http://localhost:5000/

# This defines the database in which to store all server data.
#sqluri = sqlite:////tmp/syncserver.db

# This is a secret key used for signing authentication tokens.
# It should be long and randomly-generated.
# The following command will give a suitable value on *nix systems:
#
#    head -c 20 /dev/urandom | sha1sum
#
# If not specified then the server will generate a temporary one at startup.
#secret = INSERT_SECRET_KEY_HERE

# Set this to "false" to disable new-user signups on the server.
# Only request by existing accounts will be honoured.
# allow_new_users = false

# Set this to "true" to work around a mismatch between public_url and
# the application URL as seen by python, which can happen in certain reverse-
# proxy hosting setups.  It will overwrite the WSGI environ dict with the
# details from public_url.  This could have security implications if e.g.
# you tell the app that it's on HTTPS but it's really on HTTP, so it should
# only be used as a last resort and after careful checking of server config.
force_wsgi_environ = false

[browserid]
# Uncomment and edit the following to use a local BrowserID verifier
# rather than posting assertions to the mozilla-hosted verifier.
# Audiences should be set to your public_url without a trailing slash.
#backend = tokenserver.verifiers.LocalVerifier
#audiences = https://localhost:5000

# By default, syncserver will accept identity assertions issues by
# any server. You can restrict this by setting the below to a list
# of allowed issuer domains.
#allowed_issuers = www.mysite.com myfriendsdomain.org

L'adreça del vostre servidor s'ha d'especificar mitjançant el paràmetre public_url:

public_url = http://fsync.example.com

Nota : el valor predeterminat de public_url, http://localhost:5000/, funcionarà amb finalitats de prova a la vostra màquina local.

Descomentarem l' sqluriopció i posarem la ubicació, o URI, que permetrà al servidor connectar la base de dades i emmagatzemar la seva informació:

sqluri = sqlite:////path/to/database/file.db

Si voleu utilitzar un altre tipus de base de dades:

sqluri = pymysql://username:password@db.example.com/sync

Per al secretparàmetre, haurem de generar una clau secreta per als testimonis d'autenticació:

head -c 20 /dev/urandom | sha1sum

Descomenteu la línia del paràmetre secret i després copieu/enganxeu la cadena retornada al paràmetre secret:

secret = db8a203aed5fe3e4594d4b75990acb76242efd35

Nota : Si no introduïu res en aquest paràmetre, el servidor en generarà un, però serà diferent cada vegada que es reiniciï.

Descomenteu el allow\_new\_usersparàmetre i configureu-lo perquè truepermeti que el nostre compte es connecti al nostre servidor per primera vegada:

allow_new_users = true

Aleshores descomentarem el audiencesparàmetre i posarem el mateix que el public_uriparàmetre:

audiences = http://fsync.example.com

Finalment, només cal afegir la línia següent al final del fitxer:

forwarded_allow_ips = *

Aquesta línia us ajudarà a evitar missatges d'error i problemes d'autorització.

S'està iniciant el servidor de sincronització

Per iniciar el servidor de sincronització, podeu utilitzar qualsevol de les ordres següents:

./path/to/syncserver/local/bin/gunicorn --threads 4 --paste /path/to/syncserver/syncserver.ini &

Això us permet triar la ubicació del fitxer de configuració; així com posar l'argument --threads 4, que permet assignar més potència al servidor de sincronització.

Per iniciar el servidor cada vegada que la vostra instància arrenqui, podeu afegir la línia següent al vostre crontab escrivint l' crontab -eordre:

@reboot ./path/to/syncserver/local/bin/gunicorn --paste /path/to/syncserver/syncserver.ini &

Configuració del servidor web

Podeu utilitzar diferents servidors web compatibles amb el WSGIprotocol. Per exemple:

• Nginx amb uWSGI.
• Apache combinat amb mod_wsgi.

Nginx

Per a Nginx, heu d'utilitzar el servidor intermediari integrat de Nginx tal com es mostra a continuació:

server {
        listen  80;
        server_name fsync.example.com;

        location / {
                proxy_set_header Host $http_host;
                proxy_set_header X-Forwarded-Proto $scheme;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_redirect off;
                proxy_read_timeout 120;
                proxy_connect_timeout 10;
                proxy_pass http://127.0.0.1:5000/;
        }
}

Nginx + uWSGI

Els usuaris de Nginx només poden utilitzar el sòcol WSGI.

Instal·lar uWSGImitjançant Pip:

pip install uwsgi

Instal·lar uWSGImitjançant la descàrrega d'un fitxer tarball d'origen:

wget https://projects.unbit.it/downloads/uwsgi-latest.tar.gz
tar zxvf uwsgi-latest.tar.gz
cd <dir>
make

Nota : Després de la compilació, tindreu un uwsgibinari al directori actual.

Un cop instal·lat, inicieu-lo amb les opcions següents:

uwsgi --plugins python27 --manage-script-name \
--mount /<location>=/path/to/syncserver/syncserver.wsgi \
--socket /path/to/uwsgi.sock

A continuació, utilitzeu la següent configuració de Nginx:

location /<location>/ {
include uwsgi_params;
uwsgi_pass unix:/path/to/uwsgi.sock;
}

Apache

Instal·lar mod_wsgi:

apt-get install libapache2-mod-wsgi

A continuació, utilitzeu el vhost següent:

<VirtualHost *:80>
  ServerName sync.example.com
  DocumentRoot /path/to/syncserver
  WSGIProcessGroup sync
  WSGIDaemonProcess sync user=sync group=sync processes=2 threads=25 python-path=/path/to/syncserver/local/lib/python2.7/site-packages/
  WSGIPassAuthorization On
  WSGIScriptAlias / /path/to/syncserver/syncserver.wsgi
  CustomLog /var/log/apache2/sync.example.com-access.log combined
  ErrorLog  /var/log/apache2/sync.example.com-error.log
</VirtualHost>

Configurar el client (Firefox)

Un cop instal·lat i configurat el servidor, podeu configurar el client Firefox d'escriptori perquè parli amb el vostre nou servidor de sincronització. Abans de començar, si ja esteu connectat als servidors de sincronització de Firefox, heu de tancar la sessió. En cas contrari, és possible que la connexió amb el nou servidor no funcioni.

Primer, obriu una pestanya nova i introduïu l'adreça següent:

about:config

A la barra de cerca, introduïu identity.sync.tokenserver.urii canvieu el seu valor a l'URL del vostre servidor amb una ruta de token/1.0/sync/1.5:

http://sync.example.com/token/1.0/sync/1.5